Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avast! antivirus - Falschmeldungen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.09.2010, 15:10   #1
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Hallo,
ich habe heute nach einiger Zeit mal wieder meinen Virenscanner avast! antivirus laufen lassen (Intensiv-Prüfung mit Archiv-Dateien) und er hat einiges gefunden , jedoch denke ich, dass ein paar Falschmeldungen darunter sein könnten. Hier die Funde, hab sie alle in den Container verschoben:

- A0073686.exe (C:\Systeme Volume Information\_restore{...}\RP555) ; Win32:Malware-gen
- AppleT.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Java:Agent-S [Trj]
- crime4u.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Other:Malware-gen
- mosdef.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Java:Agent-BA [Expl]
- mosdef.class (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Java:Agent-BA [Expl]
- NOD32.def (C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\jar_cache... .tmp) ; Other:Malware-gen
- PhoneBrowser.dll ; Win32:Trojan-gen
- pokesav039de.exe ; Win32:malware-gen
- Project1.exe ; Win32:Trojan-gen

Bei den letzten 3 tippe ich auf Falschalarmm aber ganz sicher bin ich nicht. Die erste Datei in von meiner Handy-Software, die zweite ein Programm und Spielstände zu editieren, was ich schon ein wenig länger habe und die letzte die exe-Datei von einem selbst geschriebenen Delphi-Programm.
Bei den ... hab ich nicht alles abgeschrieben, kann es leider nicht kopieren. Falls ihr die Nummern braucht werd ich sie nachtragen.

Bei Scans davor wurde nur ab und zu was gefunden, aber auch da hatte ich schon den Verdacht auf Falschmeldung. Aber da ich sicher gehen wollte und die Dateien nicht so wichtig waren habe ich sie trotzdem in den Container verschoben bzw. gelöscht.
Ich wollte mal nachfragen wie ich feststellen kann, ob die Funde wirklich Falschmeldungen sind oder doch Viren.

Gruß

Alt 16.09.2010, 15:25   #2
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



bitte die letzten 3 dateien in ein winrar oder zip archiv packen, passwort
infected
mail senden an
virus@avast.com
betreff
false positive
die andern sind keine fehlalarme
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten
registerkarte scanner, komplett scan, funde löschen, log reinstellen.
__________________


Alt 16.09.2010, 15:53   #3
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Ok, danke für deine Antwort.
Der Malware-Scan läuft gerade, jedoch weiß ich nicht genau wie ich die 3 infizierten Dateien in ein Archiv packen soll. Muss ich die 3 dafür wieder aus dem Container rausholen? Wie gesagt sind alle Dateien momentan in der Quarantäne/Container.
__________________

Alt 16.09.2010, 16:08   #4
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



a hatte ich überlesen, genau rausholen und dann versenden

Alt 16.09.2010, 16:37   #5
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



So ich habe nun mal versucht die 3 Dateien zu verpacken, aber ohne Erfolg.
Eine der drei, nämlich die Phone-Browser-Datei wird nicht mehr als Virus gemeldet. Die Datei hatte ich auch schon länger im Container. Die anderen 2 kann ich zwar wiederherstellen, aber wenn ich sie mit Rechtsklick ankicke passiert nichts. Es hängt ein paar Sekunden, aber sonst nichts. Ich denke aber das liegt an avast. Das Programm verhindert den Zugriff, denn trotz Wiederherstellung stehen die Dateien immer noch im Container.

Das Malware-Programm hat nichts gefunden, jedoch hatte ich die anderen Dateien auch alle noch im Container. Muss ich diese auch zuerst rausholen und dann wieder scannen?


Alt 16.09.2010, 16:45   #6
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



nein, aber poste das Malwarebytes log.
ich nutze selbst kein avast aber man muss doch den hintergrundwächter deaktivieren können.

Alt 16.09.2010, 16:49   #7
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Ja, das wars. Hatte ihn gerade deaktiviert, nun kann ich ganz normal die beiden Dateien archivieren. Die dritte Datei, die nicht mehr als Virus erkannt wird, habe ich wiederhergestellt und aus dem Container gelöscht, das war ja richtig oder?

Logfile ist im Anhang.

Alt 16.09.2010, 16:54   #8
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



ja ist ok so.
wir können dein system noch absichern wenn du interesse hst. sind einfach durchzuführende scritte

Alt 16.09.2010, 18:25   #9
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Für was ist das System absichern denn gut?

Und was ist jetzt überhaupt mit den ganzen anderen Funden (also nicht die 3 letztens). Die wurden ja von dem Malware-Programm nicht gefunden. Kann das wirklich nicht daran liegen, dass die Dateien noch alle im avast-Container sind? Oder sind das auch Falschmeldungen?

Alt 16.09.2010, 18:35   #10
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



ja da sind sie gut aufgehoben.
naja das wort absichern, sollte deine frage doch beantworten oder? das system sicher machen, damit keine schädline eindringen können.
also los gehts.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.
als browser den firefox nutzen:
Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
als adon noscript, es werden dadurch einige scripts (java) zb blockiert, du kannst diese dann frei geben, in dem du auf der seite, die freigegeben werden
soll, nen rechtsklick machst, noscript wählst, und temporär alle berectigungen aufheben wählst, somit werden sie für den besuch aufgehoben, oder alle beschrenkungen
aufheben, somit wird die seite freigegeben. das kann man natürlich wieder rückgängig machen.
http://filepony.de/download-adblock_firefox//
hier gibt es noch filterlisten:
Bekannte Filterlisten für Adblock Plus
hier würde ich 2 oder 3 deutsche filter auswählen.
unter sonstiges die malware blocklist.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
ab sofort also nur noch in der sandbox surfen bitte.
autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.

Alt 16.09.2010, 19:27   #11
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Danke, werd die Liste bei Gelegenheit dann mal abarbeiten.
Soll ich die restlichen Schädlinge wirklich die ganze Zeit im Container lassen? Könnte Sie ja auch löschen oder widerherstellen und dann mit Anti-Malware löschen.
Ist avast eigentlich zu empfehlen als kostenloser Scanner? Nutze nebenbei noch Ad-Aware und Spybot.

Alt 16.09.2010, 19:30   #12
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



welchen sinn sollte es bitte machen die dateien wiederher zu stellen und mit nem andern programm erneut zu löschen?
du kannst die quarantäne entleeren.
nutzt du avast5?
ich denke spybot und adaware sind nicht nötig, wenn du das von mir genannte umsetzt.

Alt 16.09.2010, 19:37   #13
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Gut, ich muss sagen, ich weiß nicht wirklich wie so eine Quarantäne funktioniert. Ich habe jetzt gedacht, dass die Dateien noch existieren, nur sind sie halt vom System abgeschnitten, so dass sie kein Schaden mehr anrichten können.
Momentan benutze ich avast 4.8 Home Edition. Bin vor ein paar Jahren von Avira darauf umgestiegen. Aber die Fehlalarme nerven schon...

Alt 16.09.2010, 19:41   #14
markusg
/// Malware-holic
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



die dateien können in der quarantäne keinen schaden anrichten.
avast 5:
Installation und Einstellung von Avast 5 | Sicherheit | Tipps und Tricks
fehlalarme hat man überall.

Alt 16.09.2010, 21:45   #15
kais0r
 
avast! antivirus - Falschmeldungen? - Standard

avast! antivirus - Falschmeldungen?



Habe Avast 5 installiert und ihn jetzt mal scannen lass mit der schnellen Überprüfung. Und er hat neue Viren gefunden:

- A0073692.exe; C:\System Volume Information\_restore{...}\RP555; Win32:Trojan-gen
- A0073693.exe; C:\System Volume Information\_restore{...}\RP555; Win32:Trojan-gen
- A0073696.exe; C:\System Volume Information\_restore{...}\RP555; Win32:Trojan-gen

Wenn das keine Fehlmeldungen sind, hätte ich ein Problem oder? Sind diesmal ja keine Malware sondern Trojaner.
Sind momentan im Container.

Antwort

Themen zu avast! antivirus - Falschmeldungen?
antivirus, avast, avast!, brauch, crime, editieren, einstellungen, exe-datei, gen, heute, information, java, lokale, länger, nummern, programm, scan, scanner, spielstände, systeme, temp, verdacht, virenscan, virenscanner, wichtig, win, win32, wirklich, _restore




Ähnliche Themen: avast! antivirus - Falschmeldungen?


  1. AVAST Free Antivirus Setup
    Antiviren-, Firewall- und andere Schutzprogramme - 22.07.2015 (33)
  2. Avast Free ANtivirus Problem
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (38)
  3. Anleitung: Avast! Free Antivirus installieren und konfigurieren Anleitung: Avast! Free Antivirus installieren und konfigurieren ?
    Lob, Kritik und Wünsche - 18.03.2015 (4)
  4. Avast Antivirus hat infizierte Dateien entdeckt
    Log-Analyse und Auswertung - 23.12.2014 (17)
  5. Avast Free Antivirus URL:Mal Meldung beim Surfen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (8)
  6. avast FREE ANTIVIRUS Fehlermeldung URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (7)
  7. Avast! Free "Startzeit-Überprüfung" - falschmeldungen?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (5)
  8. AVAST Mobile Security & Antivirus
    Smartphone, Tablet & Handy Security - 12.03.2014 (1)
  9. Avast Antivirus hat mehrere Bedrohungen identifiziert!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (12)
  10. Update-Zeitpunkt von avast! Antivirus selbst wählen?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2013 (4)
  11. Avast Free Antivirus hat eine Bedrohung gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (5)
  12. Avast Antivirus und Virenschutz
    Antiviren-, Firewall- und andere Schutzprogramme - 10.12.2012 (2)
  13. avast! Free Antivirus
    Anleitungen, FAQs & Links - 13.03.2012 (1)
  14. antivir falschmeldungen
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2010 (10)
  15. Panda Onlinescan und Avast Antivirus
    Überwachung, Datenschutz und Spam - 25.05.2006 (8)
  16. AntiVirs Falschmeldungen !
    Log-Analyse und Auswertung - 27.04.2005 (9)

Zum Thema avast! antivirus - Falschmeldungen? - Hallo, ich habe heute nach einiger Zeit mal wieder meinen Virenscanner avast! antivirus laufen lassen (Intensiv-Prüfung mit Archiv-Dateien) und er hat einiges gefunden , jedoch denke ich, dass ein paar - avast! antivirus - Falschmeldungen?...
Archiv
Du betrachtest: avast! antivirus - Falschmeldungen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.